Vi gläds mycket över att du har visat intresse för vårt företag. Dataskydd har särskilt hög prioritet för ledningen av QuaVis Technologies GmbH. Användningen av QuaVis Technologies GmbH:s webbsidor är möjlig utan att personuppgifter behöver anges; om en registrerad dock vill använda särskilda företagstjänster via vår webbplats kan behandling av personuppgifter bli nödvändig. Om behandling av personuppgifter är nödvändig och det saknas rättslig grund för sådan behandling inhämtar vi generellt samtycke från den registrerade. Behandlingen av personuppgifter, såsom namn, adress, e-postadress eller telefonnummer till en registrerad, ska alltid ske i enlighet med den allmänna dataskyddsförordningen (GDPR) och i enlighet med de landsspecifika dataskyddsbestämmelser som gäller för QuaVis Technologies GmbH. Genom denna dataskyddsdeklaration vill vårt företag informera allmänheten om art, omfattning och syfte med de personuppgifter vi samlar in, använder och behandlar. Vidare informeras registrerade genom denna dataskyddsdeklaration om de rättigheter de har. Som personuppgiftsansvarig har QuaVis Technologies GmbH vidtagit många tekniska och organisatoriska åtgärder för att säkerställa det mest fullständiga skyddet av personuppgifter som behandlas via denna webbplats. Internetbaserade dataöverföringar kan dock i princip ha säkerhetsbrister, varför absolut skydd inte kan garanteras. Av denna anledning är varje registrerad fri att överföra personuppgifter till oss via alternativa medel, t.ex. per telefon. 1. Definitioner Dataskyddsdeklarationen för QuaVis Technologies GmbH baseras på de begrepp som används av den europeiska lagstiftaren vid antagandet av den allmänna dataskyddsförordningen (GDPR). Vår dataskyddsdeklaration ska vara läsbar och begriplig för allmänheten samt för våra kunder och affärspartner. För att säkerställa detta vill vi först förklara den terminologi som används. I denna dataskyddsdeklaration använder vi bland annat följande begrepp: a) Personuppgifter Personuppgifter avser all information som rör en identifierad eller identifierbar fysisk person (”registrerad”). En identifierbar fysisk person är en person som direkt eller indirekt kan identifieras, särskilt med hänvisning till en identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller till en eller flera faktorer som är specifika för den fysiska personens fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet. b) Registrerad Registrerad är varje identifierad eller identifierbar fysisk person vars personuppgifter behandlas av den personuppgiftsansvarige. c) Behandling Behandling är varje åtgärd eller kombination av åtgärder som vidtas med personuppgifter eller uppsättningar av personuppgifter, oavsett om det sker automatiserat eller inte, såsom insamling, registrering, organisering, strukturering, lagring, bearbetning eller ändring, framtagning, läsning, användning, utlämning genom överföring, spridning eller annat tillgängliggörande, justering eller sammanförande, begränsning, radering eller förstöring. d) Begränsning av behandling Begränsning av behandling är märkning av lagrade personuppgifter i syfte att begränsa framtida behandling av dem. e) Profilering Profilering avser varje form av automatiserad behandling av personuppgifter som består i att personuppgifter används för att bedöma vissa personliga aspekter hos en fysisk person, i synnerhet för att analysera eller förutsäga aspekter rörande den fysiska personens arbetsprestation, ekonomiska situation, hälsa, personliga preferenser, intressen, tillförlitlighet, beteende, vistelseort eller förflyttningar. f) Pseudonymisering Pseudonymisering är behandling av personuppgifter på ett sådant sätt att personuppgifterna inte längre kan tillskrivas en specifik registrerad utan användning av kompletterande uppgifter, förutsatt att sådana kompletterande uppgifter förvaras separat och omfattas av tekniska och organisatoriska åtgärder som säkerställer att personuppgifterna inte tillskrivs en identifierad eller identifierbar fysisk person. g) Personuppgiftsansvarig Personuppgiftsansvarig är den fysiska eller juridiska person, offentliga myndighet, institution eller annat organ som ensamt eller tillsammans med andra bestämmer ändamålen och medlen för behandlingen av personuppgifter; om ändamålen och medlen för sådan behandling bestäms av unionsrätten eller medlemsstaternas nationella rätt kan den personuppgiftsansvarige eller de specifika kriterierna för dennes utnämning föreskrivas i unionsrätten eller i medlemsstaternas nationella rätt. h) Personuppgiftsbiträde Personuppgiftsbiträde är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ som behandlar personuppgifter för den personuppgiftsansvariges räkning. i) Mottagare Mottagare är en fysisk eller juridisk person, offentlig myndighet, institution eller annat organ till vilken personuppgifterna utlämnas, oavsett om det är en tredje part eller inte. Offentliga myndigheter som kan komma att ta emot personuppgifter inom ramen för ett särskilt uppdrag i enlighet med unionsrätten eller medlemsstaternas nationella rätt ska dock inte betraktas som mottagare; behandlingen av dessa uppgifter av sådana offentliga myndigheter ska ske i enlighet med tillämpliga dataskyddsregler enligt ändamålen med behandlingen. j) Tredje part Tredje part är en fysisk eller juridisk person, offentlig myndighet, institution eller organ som inte är den registrerade, den personuppgiftsansvarige, personuppgiftsbiträdet eller de personer som under den personuppgiftsansvariges eller personuppgiftsbiträdets direkta ansvar är behöriga att behandla personuppgifterna. k) Samtycke Samtycke av den registrerade är varje slag av frivillig, specifik, informerad och otvetydig viljeyttring genom vilken den registrerade, genom ett uttalande eller en entydig bekräftande handling, godtar behandling av personuppgifter som rör honom eller henne. 2. Namn och adress till den personuppgiftsansvarige Personuppgiftsansvarig i enlighet med den allmänna dataskyddsförordningen (GDPR), andra dataskyddslagar som gäller i Europeiska unionens medlemsstater och andra bestämmelser avseende dataskydd är: QuaVis Technologies GmbH Tegernseer Landstrasse 14 82054 Sauerlach Deutschland Phone: 01520 9804118 Email: info@quavis.de Website: www.quavis.de 3. Insamling av allmänna uppgifter och information Webbplatsen för QuaVis Technologies GmbH samlar in en serie allmänna uppgifter och information när en registrerad eller ett automatiserat system besöker webbplatsen. Dessa allmänna uppgifter och denna information lagras i serverns loggfiler. Följande kan samlas in: (1) de webbläsartyper och versioner som används, (2) det operativsystem som det åtkomande systemet använder, (3) den webbplats från vilken ett åtkomande system når vår webbplats (s.k. hänvisningssidor), (4) underwebbplatserna, (5) datum och tid för åtkomst till webbplatsen, (6) en internetprotokolladress (IP-adress), (7) det åtkomande systemets internetleverantör samt (8) andra liknande uppgifter och information som kan användas vid angrepp på våra informationsteknologisystem. Vid användning av dessa allmänna uppgifter och denna information drar QuaVis Technologies GmbH inga slutsatser om den registrerade. Denna information behövs snarare för att (1) leverera innehållet på vår webbplats korrekt, (2) optimera innehållet på vår webbplats och dess marknadsföring, (3) säkerställa den långsiktiga funktionaliteten hos våra informationsteknologisystem och webbplatsteknologi samt (4) förse brottsbekämpande myndigheter med den information som krävs för lagföring vid en cyberattack. Därför analyserar QuaVis Technologies GmbH anonymt insamlade uppgifter och information statistiskt, i syfte att öka dataskyddet och datasäkerheten i vårt företag och att säkerställa en optimal skyddsnivå för de personuppgifter vi behandlar. De anonyma uppgifterna i serverns loggfiler lagras separat från alla personuppgifter som tillhandahålls av en registrerad. 4. Rutinmässig radering och blockering av personuppgifter Den personuppgiftsansvarige ska behandla och lagra den registrerades personuppgifter endast under den tid som krävs för att uppnå syftet med lagringen, eller i den utsträckning som detta medges av den europeiska lagstiftaren eller andra lagstiftare i lagar eller förordningar som den personuppgiftsansvarige omfattas av. Om lagringsändamålet inte längre är tillämpligt, eller om en lagringsperiod som föreskrivs av den europeiska lagstiftaren eller en annan behörig lagstiftare löper ut, blockeras eller raderas personuppgifterna rutinmässigt i enlighet med rättsliga krav. 5. Den registrerades rättigheter a) Rätt till bekräftelse Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att från den personuppgiftsansvarige erhålla bekräftelse på huruvida personuppgifter som rör honom eller henne behandlas eller inte. Om en registrerad vill utnyttja denna rätt till bekräftelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. b) Rätt till tillgång Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att från den personuppgiftsansvarige kostnadsfritt erhålla information om sina lagrade personuppgifter samt en kopia av denna information. Vidare ger de europeiska direktiven och förordningarna den registrerade tillgång till följande information: ändamålen med behandlingen; de kategorier av personuppgifter som berörs; de mottagare eller kategorier av mottagare till vilka personuppgifterna har lämnats eller ska lämnas ut, särskilt mottagare i tredjeländer eller internationella organisationer; om möjligt den förutsedda period under vilken personuppgifterna kommer att lagras, eller, om detta inte är möjligt, de kriterier som används för att fastställa denna period; förekomsten av rätten att begära rättelse eller radering av personuppgifter, eller begränsning av behandling av personuppgifter som rör den registrerade, eller att invända mot sådan behandling; rätten att inge klagomål till en tillsynsmyndighet; om personuppgifterna inte samlas in från den registrerade, all tillgänglig information om varifrån uppgifterna kommer; förekomsten av automatiserat beslutsfattande, inklusive profilering, som avses i artikel 22.1 och 22.4 i GDPR och, åtminstone i dessa fall, meningsfull information om logiken bakom samt betydelsen och de förutsedda konsekvenserna av sådan behandling för den registrerade. Vidare ska den registrerade ha rätt att erhålla information om huruvida personuppgifter överförs till ett tredjeland eller till en internationell organisation. Om så är fallet ska den registrerade ha rätt att informeras om lämpliga skyddsåtgärder avseende överföringen. Om en registrerad vill utnyttja denna rätt till tillgång kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. c) Rätt till rättelse Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att från den personuppgiftsansvarige utan onödigt dröjsmål erhålla rättelse av felaktiga personuppgifter som rör honom eller henne. Med beaktande av ändamålen med behandlingen ska den registrerade ha rätt att komplettera ofullständiga personuppgifter, bland annat genom att tillhandahålla ett kompletterande uttalande. Om en registrerad vill utöva denna rätt till rättelse kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. d) Rätt till radering (rätten att bli bortglömd) Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att från den personuppgiftsansvarige utan onödigt dröjsmål erhålla radering av personuppgifter som rör honom eller henne, och den personuppgiftsansvarige ska vara skyldig att utan onödigt dröjsmål radera personuppgifter om något av följande skäl gäller, så länge behandlingen inte är nödvändig: Personuppgifterna är inte längre nödvändiga för de ändamål för vilka de samlades in eller på annat sätt behandlades. Den registrerade återkallar det samtycke som behandlingen grundar sig på enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR och det saknas annan rättslig grund för behandlingen. Den registrerade invänder mot behandlingen i enlighet med artikel 21.1 i GDPR och det finns inga tvingande berättigade skäl för behandlingen, eller den registrerade invänder mot behandlingen i enlighet med artikel 21.2 i GDPR. Personuppgifterna har behandlats olagligt. Personuppgifterna måste raderas för att uppfylla en rättslig förpliktelse i unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av. Personuppgifterna har samlats in i samband med erbjudande av informationssamhällets tjänster enligt artikel 8.1 i GDPR. Om något av ovannämnda skäl föreligger och en registrerad vill begära radering av personuppgifter som lagras av QuaVis Technologies GmbH, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. En anställd hos QuaVis Technologies GmbH ska omedelbart säkerställa att raderingsbegäran efterlevs utan dröjsmål. Om den personuppgiftsansvarige har offentliggjort personuppgifter och är skyldig enligt artikel 17.1 att radera personuppgifterna, ska den personuppgiftsansvarige, med beaktande av tillgänglig teknik och kostnaden för genomförandet, vidta rimliga åtgärder, inklusive tekniska åtgärder, för att informera andra personuppgiftsansvariga som behandlar personuppgifterna om att den registrerade har begärt radering av alla länkar till, eller kopior eller reproduktioner av, dessa personuppgifter, i den mån behandling inte krävs. En anställd hos QuaVis Technologies GmbH vidtar de nödvändiga åtgärderna i enskilda fall. e) Rätt till begränsning av behandling Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att från den personuppgiftsansvarige erhålla begränsning av behandling om något av följande gäller: Den registrerade bestrider personuppgifternas korrekthet, under en period som ger den personuppgiftsansvarige möjlighet att kontrollera personuppgifternas korrekthet. Behandlingen är olaglig och den registrerade motsätter sig radering av personuppgifterna och begär istället begränsning av deras användning. Den personuppgiftsansvarige behöver inte längre personuppgifterna för ändamålen med behandlingen men de behövs av den registrerade för att kunna fastställa, göra gällande eller försvara rättsliga anspråk. Den registrerade har invänt mot behandling i enlighet med artikel 21.1 i GDPR i avvaktan på kontroll av huruvida den personuppgiftsansvariges berättigade skäl väger tyngre än den registrerades. Om något av ovannämnda villkor är uppfyllt och en registrerad vill begära begränsning av behandlingen av personuppgifter som lagras av QuaVis Technologies GmbH, kan han eller hon när som helst kontakta en anställd hos den personuppgiftsansvarige. Den anställde hos QuaVis Technologies GmbH vidtar åtgärder för begränsning av behandlingen. f) Rätt till dataportabilitet Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att erhålla de personuppgifter som rör honom eller henne och som har tillhandahållits en personuppgiftsansvarig i ett strukturerat, allmänt använt och maskinläsbart format. Han eller hon ska ha rätt att överföra dessa uppgifter till en annan personuppgiftsansvarig utan hinder från den personuppgiftsansvarige till vilken personuppgifterna har tillhandahållits, så länge behandlingen grundar sig på samtycke enligt artikel 6.1 a i GDPR eller artikel 9.2 a i GDPR, eller på ett avtal enligt artikel 6.1 b i GDPR, och behandlingen sker automatiserat, så länge behandlingen inte är nödvändig för att utföra en uppgift av allmänt intresse eller som ett led i den personuppgiftsansvariges myndighetsutövning. Vid utövandet av sin rätt till dataportabilitet enligt artikel 20.1 i GDPR ska den registrerade dessutom ha rätt att få personuppgifterna överförda direkt från en personuppgiftsansvarig till en annan, när detta är tekniskt möjligt och det inte inverkar negativt på andras rättigheter och friheter. För att utöva rätten till dataportabilitet kan den registrerade när som helst kontakta en anställd hos QuaVis Technologies GmbH. g) Rätt att göra invändningar Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att, av skäl som hänför sig till hans eller hennes specifika situation, när som helst invända mot behandling av personuppgifter som rör honom eller henne och som grundar sig på artikel 6.1 e eller f i GDPR. Detta gäller även profilering som grundar sig på dessa bestämmelser. QuaVis Technologies GmbH ska inte längre behandla personuppgifterna vid en invändning, såvida vi inte kan påvisa tvingande berättigade skäl för behandlingen som väger tyngre än den registrerades intressen, rättigheter och friheter, eller för att fastställa, göra gällande eller försvara rättsliga anspråk. Om QuaVis Technologies GmbH behandlar personuppgifter för direkt marknadsföring ska den registrerade ha rätt att när som helst invända mot behandling av personuppgifter som rör honom eller henne för sådan marknadsföring. Detta gäller profilering i den mån den har samband med sådan direkt marknadsföring. Om den registrerade invänder mot QuaVis Technologies GmbH:s behandling för direkt marknadsföringsändamål kommer QuaVis Technologies GmbH inte längre att behandla personuppgifterna för dessa ändamål. Dessutom har den registrerade rätt att, av skäl som hänför sig till hans eller hennes specifika situation, invända mot behandling av personuppgifter som rör honom eller henne och som utförs av QuaVis Technologies GmbH för vetenskapliga eller historiska forskningsändamål eller för statistiska ändamål enligt artikel 89.1 i GDPR, såvida inte behandlingen är nödvändig för att utföra en uppgift av allmänt intresse. För att utöva rätten att göra invändningar kan den registrerade kontakta en anställd hos QuaVis Technologies GmbH. Dessutom är den registrerade fri att, i samband med användningen av informationssamhällets tjänster och utan hinder av direktiv 2002/58/EG, utöva sin rätt att göra invändningar på automatiserad väg med användning av tekniska specifikationer. h) Automatiserat individuellt beslutsfattande, inklusive profilering Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att inte bli föremål för ett beslut som enbart grundas på automatiserad behandling, inklusive profilering, vilket har rättsliga följder för honom eller henne eller på liknande sätt i betydande grad påverkar honom eller henne, så länge beslutet (1) inte är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) inte är tillåtet enligt unionsrätten eller medlemsstaternas nationella rätt som den personuppgiftsansvarige omfattas av och som även fastställer lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, eller (3) inte grundar sig på den registrerades uttryckliga samtycke. Om beslutet (1) är nödvändigt för att ingå eller fullgöra ett avtal mellan den registrerade och en personuppgiftsansvarig, eller (2) det grundar sig på den registrerades uttryckliga samtycke, ska QuaVis Technologies GmbH vidta lämpliga åtgärder till skydd för den registrerades rättigheter, friheter och berättigade intressen, åtminstone rätten att erhålla mänsklig inblandning från den personuppgiftsansvariges sida, att uttrycka sin ståndpunkt och att bestrida beslutet. Om den registrerade vill utöva rättigheterna avseende automatiserat individuellt beslutsfattande kan han eller hon när som helst kontakta en anställd hos QuaVis Technologies GmbH. i) Rätt att återkalla dataskyddssamtycke Varje registrerad ska ha den rätt som den europeiska lagstiftaren beviljat att när som helst återkalla sitt samtycke till behandling av sina personuppgifter. Om den registrerade vill utöva rätten att återkalla samtycket kan han eller hon när som helst kontakta en anställd hos QuaVis Technologies GmbH. 6. Rättslig grund för behandlingen Artikel 6.1 a i GDPR utgör den rättsliga grunden för behandlingsåtgärder för vilka vi inhämtar samtycke för ett specifikt behandlingsändamål. Om behandling av personuppgifter är nödvändig för att fullgöra ett avtal i vilket den registrerade är part, vilket är fallet exempelvis när behandlingsåtgärder är nödvändiga för leverans av varor eller tillhandahållande av annan tjänst, grundar sig behandlingen på artikel 6.1 b i GDPR. Detsamma gäller för sådana behandlingsåtgärder som är nödvändiga för att vidta åtgärder inför avtal, exempelvis vid förfrågningar om våra produkter eller tjänster. Är vårt företag föremål för en rättslig förpliktelse som kräver behandling av personuppgifter, såsom för fullgörande av skatteförpliktelser, grundar sig behandlingen på artikel 6.1 c i GDPR. I sällsynta fall kan behandling av personuppgifter vara nödvändig för att skydda den registrerades eller en annan fysisk persons vitala intressen. Detta skulle exempelvis vara fallet om en besökare skadades i vårt företag och hans namn, ålder, sjukförsäkringsuppgifter eller annan vital information behövde lämnas till en läkare, ett sjukhus eller annan tredje part. Då grundar sig behandlingen på artikel 6.1 d i GDPR. Slutligen kan behandlingsåtgärder grundas på artikel 6.1 f i GDPR. Denna rättsliga grund används för behandlingsåtgärder som inte omfattas av någon av ovannämnda rättsliga grunder, om behandling är nödvändig för ändamål som rör de berättigade intressen som vårt företag eller en tredje part eftersträvar, förutom när sådana intressen åsidosätts av den registrerades intressen eller grundläggande rättigheter och friheter som kräver skydd av personuppgifter. Sådana behandlingsåtgärder är särskilt tillåtna eftersom de specifikt har nämnts av den europeiska lagstiftaren. Denne ansåg att ett berättigat intresse kunde antas om den registrerade är kund hos den personuppgiftsansvarige (skäl 47 mening 2 i GDPR). 7. Det berättigade intresse som eftersträvas av den personuppgiftsansvarige eller av tredje part Om behandlingen av personuppgifter grundar sig på artikel 6.1 f i GDPR är vårt berättigade intresse att bedriva vår verksamhet till förmån för alla våra anställdas och aktieägarnas välbefinnande. 8. Period under vilken personuppgifterna lagras Det kriterium som används för att fastställa lagringsperioden för personuppgifter är den respektive lagstadgade lagringstiden. Efter utgången av denna period raderas motsvarande uppgifter rutinmässigt, så länge de inte längre är nödvändiga för fullgörande av avtalet eller inledande av ett avtal. 9. Tillhandahållande av personuppgifter som lagstadgat eller avtalsenligt krav; krav som är nödvändigt för att ingå avtal; den registrerades skyldighet att tillhandahålla personuppgifter; möjliga konsekvenser av att inte tillhandahålla sådana uppgifter Vi klargör att tillhandahållandet av personuppgifter delvis krävs enligt lag (t.ex. skatteregler) eller också kan följa av avtalsbestämmelser (t.ex. uppgifter om avtalspart). Ibland kan det vara nödvändigt att ingå ett avtal att den registrerade tillhandahåller oss personuppgifter, vilka därefter måste behandlas av oss. Den registrerade är exempelvis skyldig att tillhandahålla oss personuppgifter när vårt företag tecknar ett avtal med honom eller henne. Underlåtenhet att tillhandahålla personuppgifterna skulle medföra att avtalet med den registrerade inte kunde ingås. Innan personuppgifter tillhandahålls av den registrerade måste den registrerade kontakta en anställd. Den anställde klargör för den registrerade huruvida tillhandahållandet av personuppgifterna krävs enligt lag eller avtal eller är nödvändigt för ingående av avtalet, huruvida det finns en skyldighet att tillhandahålla personuppgifterna samt konsekvenserna av att inte tillhandahålla personuppgifterna. 10. Förekomst av automatiserat beslutsfattande Som ett ansvarsfullt företag använder vi inte automatiskt beslutsfattande eller profilering. Denna integritetspolicy har genererats av integritetspolicygeneratorn från den tyska föreningen för dataskydd som utvecklades i samarbete med integritetsadvokater från WILDE BEUGER SOLMECKE, Köln.